GoogleがChromeのゼロデイ攻撃にパッチを当てる

ホーム » #再投稿

読書時間アイコン 2分。 読んだ

カレンダーアイコン 上で公開

by スルール・デイヴィッツ 

上の公表

この記事を共有する

読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。 ツールチップアイコン

MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む

Google Chromeの

Googleは、積極的に悪用されている最近発見された脆弱性について、デスクトップユーザーにChromeブラウザの緊急修正をリリースしました。

CVE-2021-30563は、ChromeのJavascriptエンジンであるV8のタイプの混乱のバグです。 Googleはバグに関する詳細を発表していません。

「Googleは、CVE-2021-30563のエクスプロイトが実際に存在するという報告を認識しています」と彼らのアドバイザリーノートは述べています。

ブラウザをに移動させるアップデート Windows、Mac、Linux用のChrome 91.0.4472.164、 合計XNUMXつの他のセキュリティ脆弱性にパッチを適用します。

修正されたその他のバグは次のとおりです。

  • [$ 7500] [1219082]高CVE-2021-30559:範囲外でANGLEに書き込みます。 2021-06-11にSecunologyLabのSeong-HwanPark(SeHwa)によって報告されました
  • [$ 5000] [1214842]高CVE-2021-30541:V8で解放された後に使用します。 2021-05-31にRichardWheeldonによって報告されました
  • [$ N / A] [1219209]高CVE-2021-30560:BlinkXSLTで解放後に使用します。 2021-06-12にNickWellnhoferによって報告されました
  • [$ TBD] [1219630]高CVE-2021-30561:V8でのタイプの混乱。 2021-06-14にGoogleProjectZeroのSergeiGlazunovによって報告されました
  • [$ TBD] [1220078]高CVE-2021-30562:WebSerialで解放された後に使用します。 2021-06-15に匿名によって報告されました
  • [$ TBD] [1228407]高CVE-2021-30563:V8でのタイプの混乱。 2021-07-12に匿名によって報告されました
  • [$ TBD] [1221309]中CVE-2021-30564:WebXRのヒープバッファオーバーフロー。 3-2021-06にiQ17ConnectVRプラットフォームのAliMerchantによって報告されました

バグが実際に悪用されていることを考えると、ユーザーは[設定]>[ヘルプ]>[GoogleChromeについて]に移動してブラウザを更新することをお勧めします。

逃げるコンピュータ

トピックの詳細: クロム, グーグル, セキュリティ, ゼロデイエクスプロイト

スルール・デイヴィッツ

スルール・デイヴィッツ シールド

スマートフォンのエキスパート

Surur Davids は、後に MSPoweruser.com となる WMPoweruser の創設者です。 彼は XNUMX 年以上の経験を持つスマートフォンの専門家です。

コメントを残す

あなたのメールアドレスは公開されません。 必須フィールドは、マークされています *